Vi har vænnet os til, at vores sundhedsoplysninger er trygt gemt bag digitale låse. Vi logger ind med MitID, vi klikker os gennem sundhed.dk og ser på det som vores personlige rum. Men hvad hvis nogen har haft adgang til det – uden din viden og uden grund?
Sagen der har rystet Region Sjælland
Et omfattende brud på tilliden mellem læge og patient er netop kommet frem i lyset. En læge, som har været tilknyttet både Region Hovedstaden og Region Sjælland, er blevet afsløret i systematisk at have tilgået borgeres elektroniske journaler – uden nogen faglig begrundelse. Alene antallet er chokerende: flere tusinde opslag fordelt over en årrække.
Det hele begyndte med nogle få kvinder, der undrede sig over lægelige opslag i deres journaler, som de ikke kunne forklare.
Via sundhed.dk kunne de se, at nogen havde kigget med – og deres mistanke blev startskuddet på en større undersøgelse.
Læs også: Kollagen fjerner ikke rynker, viser nyt studie
Når journalen bliver brugt som opslagsværk
Det mest opsigtsvækkende ved sagen er lægens formål: det handler ikke om sygdomshistorik, diagnoser eller medicin – men om persondata.
Navne, adresser, cpr-numre. Det tyder på, at journalerne er blevet brugt som et slags internt Krak-register, hvilket er en direkte overtrædelse af både lovgivning og sundhedsetik.
De automatiske systemer, der normalt advarer om mistænkelig adfærd, har ikke reageret i tide. Og nu har regionerne erkendt, at deres algoritmer skal opdateres for at fange denne nye type misbrug.
Hvis du vil tjekke, om du selv er ramt
Myndighederne er i gang med at kontakte de berørte borgere direkte via e-Boks, men du kan også selv tjekke, om nogen har kigget i din journal:
- Gå ind på: sundhed.dk → Min side → Min log
- Gennemgå listen over opslag
- Kontakt den relevante afdeling, hvis noget ser mistænkeligt ud
Flere myndigheder er nu involveret: Sagen er anmeldt til politiet, Styrelsen for Patientsikkerhed og Datatilsynet, og lægen er udelukket fra ansættelse, mens sagen undersøges til bunds.
Konsekvenserne rækker langt
Ud over det helt personlige ubehag ved at vide, at ens oplysninger er blevet tilgået uden samtykke, rejser sagen også større spørgsmål.
Hvor godt beskyttet er vores digitale sundhedsdata egentlig? Og kan vi regne med, at vores oplysninger ikke bliver brugt til andet end det, de er indsamlet for?
En ting er sikkert: sagen vil føre til ændringer i, hvordan adgang til patientjournaler overvåges og kontrolleres i fremtiden.
Læs også: Drømmeferie blev mareridt: Næsten 200 smittet med norovirus på krydstogt
Artiklen er baseret på en pressemeddelse fra Via Ritzau
Læs også: To døde efter meningitisudbrud: Her er symptomerne